Ghost CMS 高危漏洞遭大规模利用:超 700 个网站被用于发起 ClickFix 攻击
Ghost CMS 中编号为 CVE-2026-26980 的严重 SQL 注入漏洞正被大规模利用,超过 700 个未及时修补的域名被入侵,用于传播 ClickFix 攻击。哈佛、牛津等知名院校及多家科技企业均受影响。
标签: 漏洞利用
Verizon 2026数据泄露调查报告:漏洞利用取代凭证窃取成为首要攻击途径
Verizon《2026数据泄露调查报告》显示,漏洞利用(31%)首次超越凭证窃取(13%)成为企业数据泄露的首要原因。AI加速漏洞武器化,但仅26%的关键漏洞被修复,修复中位数43天。影子AI、移动钓鱼等新风险凸显。